• Adobe Flash Player: Correção para 18 Vulnerabilidades

    A Adobe lançou atualizações de segurança referentes ao Flash Player, que tratam de um total de 18 vulnerabilidades, a maioria das quais poderiam ser exploradas para a execução de código arbitrário. As atualizações resolvem uma questão relacionada à falha (CVE-2015-0313), que tem sida explorada na natureza para a distribuição de ransomware e do malware "Bedep", que é utilizado em campanhas de malvertising e para fazer download de outras ameaças a partir de máquinas infectadas. Muitos desses ataques envolvem operações de Malvertising, que foram projetadas para atrair os usuários para sites que hospedam o kit exploit Hanjuan.




    A equipe da Adobe começou a liberar os patches para a falha CVE-2015-0313 no dia 4 de fevereiro, através do mecanismo de atualização automática do Flash Player. Na quinta-feira, a empresa tornou as atualizações disponíveis para download manual. Além desse bug, as atualizações ainda abordam outras 17 vulnerabilidades de média relevância. Três delas são as falhas CVE-2015-0315, CVE-2015-0320 e CVE-2015-0322, que poderiam levar à execução remota de código. Elas foram relatadas pelo pesquisador que usa o apelido online "bilou" e Jihui Lu do KeenTeam, através do Chromium Vulnerability Rewards Program.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/adobe-fl...ulnerabilities

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L